Cita de: chachito en 27 Abril 2011, 21:39 PM
Sin embargo los tokens nunca supliran un captcha un token puede ser facilmente vulnerado con cualkier bot
Su proposito no es evitar un bot, sino CSRF(Cross site request forgery).
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#411
PHP / Re: Tokens?
27 Abril 2011, 22:29 PMSu proposito no es evitar un bot, sino CSRF(Cross site request forgery).
#412
PHP / Re: Manera correcta de hacer sesiones
27 Abril 2011, 01:11 AM
Puedes usarla para ver el contenido del archivo que tiene por nombre el ID de sesión, pero seria necesario tener acceso al servidor y es muy poco probable.
Ejemplo:
La otra opción, es la mas explotada. Seria sustituir tu ID de sesión por la que haz obtenido. Osea, si una web utiliza Sesiones para verificar que estas conectado y saber que rango tienes como puede ser admin, si logras obtener la ID de sesión esa persona estaria conectado/logueado como el rango que tiene, en este caso seria admin.
Saludos.
Ejemplo:
Código (php) [Seleccionar]
<?php
session_start();
$_SESSION['hola'] = 'asa';
?>
Código [Seleccionar]
root@yoya:~# cat /var/lib/php5/sess_io8q0sh042ovjq6ssiicsg63n3
hola|s:3:"asa";La otra opción, es la mas explotada. Seria sustituir tu ID de sesión por la que haz obtenido. Osea, si una web utiliza Sesiones para verificar que estas conectado y saber que rango tienes como puede ser admin, si logras obtener la ID de sesión esa persona estaria conectado/logueado como el rango que tiene, en este caso seria admin.
Saludos.
#413
PHP / Re: Manera correcta de hacer sesiones
26 Abril 2011, 22:14 PMCita de: Feedeex en 26 Abril 2011, 18:55 PM
Las sesiones hasta donde llegan mis conocimientos son casi imposibles de explotar. Y digo casi porque nunca se sabe todo.
Es más, ni siquiera teniendo una vulnerabilidad XSS en tu sitio web podrían robarlas, ya que trabaja del lado del servidor, y no como las cookies.
Te equivocas, la sesiones no trabajan del lado del servidor, solamente es un archivo que se almacena en el servidor que contiene la información y su nombre corresponde a la id.
Si te puedes fijar, al crear una sesión, se crea una cookie con el nombre PHPSESSID (Por defecto) que contiene la ID del archivo de sesión que esta alojado en el servidor. Si puedes obtener la Cookie PHPSESSID que tiene como valor la ID de sesión, puedes sacar provecho... Aveces la ID de sesion puede ir via COOKIE pero de igual manera via GET.
Session Hijacking
CSS History Hack In Firefox
Cita de: Kase en 26 Abril 2011, 19:14 PM
if(isset($_session_[usuario])) devolvera true si tienes algo guardado en esa variable o false..
Error, devuelve true si la sesion esta definida.
Las ID de sesiones genera PHP+Apache casi imposible de adivinar, asi que por un lado son un poco mas segura, si sabes una forma de explotarlo puedes plantearla porque quizás te estés equivocando o la forma de explotarla como dices es por medio de otra vulnerabilidad.
Saludos.
#414
PHP / Re: Inclusión de ficheros en PHP
26 Abril 2011, 00:00 AM
Buenas Mad, estas un poco equivocado.
index.php
a.php
Al ejecutar el source, la salida es:
La condicion nose cumple por lo tanto nose llega a ejecutar lo que esta dentro del if().
Salida:
index.php
Código (php) [Seleccionar]
<?php
if(1):
require('a.php');
endif;
echo 'Yoya';
?>
a.php
Código (php) [Seleccionar]
<?php
echo "Hola mundo";
?>Al ejecutar el source, la salida es:
Código [Seleccionar]
Hola mundoYoyaCitarEsta función no puede ser utilizada con estructuras condiciones o de control de bucles porque el contenido del fichero referenciado se incluye antes de que se evalúe la sentencia que lo contiene y se incluye siempre aunque la condición que lo contiene no se cumpla.
Código (php) [Seleccionar]
<?php
if(1 == 2):
require('a.php');
endif;
echo 'Yoya';
?>
La condicion nose cumple por lo tanto nose llega a ejecutar lo que esta dentro del if().
Salida:
Código [Seleccionar]
Yoya #415
PHP / Re: Sistema de comentario con ajax
18 Abril 2011, 14:58 PM
Te recomiendo que trates de aprender Ajax como dijo Nakp, luego trates de hacer el source y si te da problemas ps aqui te ayudamos.
#416
GNU/Linux / Re: Elegir Distro para...
14 Abril 2011, 23:05 PM
Yo he usado Ubuntu, Linux mint, Debian, FreeBSD, Fedora y quizás se me escape otro. El que menos me ah dado problema y mas me ah gustado es Fedora aunque actualmente uso otro distrito xD.
Nunca he usado BackTrack y pienso nunca usarlo...
Saludos.
Nunca he usado BackTrack y pienso nunca usarlo...
Saludos.
#418
PHP / Re: limpiar un str de signos raros
13 Abril 2011, 14:30 PM
/(?i)(?:[^\w\s]*)(?-i)/
Es parecida a la de Nakp, la diferencia es que hago que sea insensible a mayúscula y minúscula desde el mismo patrón, así no tengo que agregarle el operador i. Así hago el patrón mas portátil xD.
Nose porque le agregan el \w\d si con \w basta...
Saludos.
Es parecida a la de Nakp, la diferencia es que hago que sea insensible a mayúscula y minúscula desde el mismo patrón, así no tengo que agregarle el operador i. Así hago el patrón mas portátil xD.
Nose porque le agregan el \w\d si con \w basta...
Saludos.
#419
PHP / Re: limpiar un str de signos raros
12 Abril 2011, 22:54 PMCódigo (javascript) [Seleccionar]
/(?i)(?:[^\w]*)(?-i)/Puedes usar este patrón junto a preg_replace().
Que en vez de eliminar caracteres especifico, elimino cualquier carácter que no sea alfanumérico .
Ejemplo:
Código (php) [Seleccionar]
<?php
echo preg_replace('/(?i)(?:[^\w]*)(?-i)/','','h[oL=a');
?>
Salida:
Código [Seleccionar]
hoLaSaludos.
#420
PHP / Re: Ayuda con captcha
10 Abril 2011, 16:27 PM
No creo que vaya a leer todo el código xD, te toca pensarlo man.